Home > Alfresco, Systemverwaltung > Alfresco per https (SSL)

Alfresco per https (SSL)

Nachdem ich letzthin zufällig von einem meiner Online-Bekanntschaften (Web 2.0 machts möglich) erfahren habe, dass “sein” Admin meinen Blog als “Nachschlagewerk” für Alfresco benutzt, erweitere ich diese Möglichkeit, um hier kurz aufzuzeigen, wie man Alfresco  auf SSL = httpS:// umstellt.

Hab das außerdem gerade für einen meiner Alfresco-Kunden durchgeführt und  die Fenster noch offen ;-)

Diese kurze Beschreibung bezieht sich auf Alfresco mit Tomcat. Wie es mit JBoss aussieht, kann ich jetzt nicht sagen. Bitte dann woanders nachsehen.

Erst wichtige Information :

Man stellt nicht Alfresco auf httpS um, sondern den Applicationserver, in dem Alfresco läuft. Also Tomcat oder JBoss.

Mit diesem Wissen ist es leicht eine detaillierte Anleitung im Netz zu finden: http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
Dort finden sich wirklich alle Details. Sogar deutlich mehr, als man gemeinhin wirklich wissen möchte ;-)

Hier nun mein wirklich einfaches Kochrezept, das letztlich aus dem oben verlinkten HowTo stammt:

1.  Wir benötigen ein Zertifikat für https

Ein solches Zertifikat muss man kaufen (z.B. bei VeriSign), oder man erstellt sich selbst ein Zertifikat und stört sich nicht an der Zertifikatswarnung des Browsers beim ersten Aufruf ;-)

Hier erstellen wir ein eigenes Zertifikat mittels des simplen Aufrufs

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA

auf dem Server (Kommandozeile).

Daraufhin wird ein initiales Passwort angefordert und danach einige Daten über den Aussteller. Einfach brav beantworten ;-) . Zum Abschluß unbedingt nochmals das gleiche Passwort wie am Anfang eingeben und nicht durch die Ausgabe “Press Enter” davon abhalten lassen.

Danach hat man das Zertifikat in einer Datei namens “.keystore” im Home-Directory des Users, unter dem man diesen Befehl abgesetzt hat.

Will man “.keystore” an einer anderen Stelle haben, oder ein Zertifikat von z.B. VeriSign verwenden, dann unter obigem Link nachsehen.

2. Tomcat konfigurieren

Dazu müssen wir die Datei server.xml unter $CATALINA_BASE/conf editieren. $CATALINA_BASE ist der Serverordner, in dem der Tomcat sich befindet.

Wir finden dort einen initial auskommentierten Block, der so aussieht:

<Connector port=”8443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS” />

Wir entfernen die Kommetarzeichen um diesen Block und ergänzen die Information, an der sich unsere “.keystore”-Datei befindet. Außerdem müssen wir das bei der Erzeugung vergebene Passwort angeben. Sieht dann in etwa so aus:

<Connector port=”8443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
keystoreFile=”/home/benutzer/.keystore” keystorePass=”dasvergebenepasswort”
clientAuth=”false” sslProtocol=”TLS” />

Tja das war es eigentlich schon ;-)

Alfresco neu starten und dann mit

https://alfresco.meinserver.de:8443/share

aufrufen.

Nicht so schlimm, oder ?

  1. Christian Novak
    14. Januar 2012, 18:16 | #1

    Hey, das nenn ich mal eine kurze und effektive Anleitung.

    Danke, hat mir sehr geholfen.
    (Ist immer schön wenn man nicht alleine im Alfresco Dschungel ist)

  2. 16. Januar 2012, 11:03 | #2

    Hallo Christian,

    besten Dank für dieses nette Feedback. Freut mich sehr, dass meine Anleitung hilfreich war :-)

    Viele Grüße

    Toni

  1. Bisher keine Trackbacks